Kritiska sårbarheter i VMware vRealize Log Insight
VMware har gått ut med rättningar av fyra sårbarheter i produkten vRealize Log Insight, varav två är kritiska. [1]
De två kritiska sårbarheterna gör det möjligt för en oautentiserad angripare att ladda upp filer till operativsystemet och därigenom exekvera godtycklig kod. Den ena (CVE-2022-31704, CVSS-klassning 9,8) rör brister i behörighetskontrollen och den andra (CVE-2022-31706, CVSS-klassning 9,8) gör det möjligt att förflytta sig i filsystemet (directory traversal).
VMware vRealize Log Insights är ett verktyg för att samla in, hantera och analysera loggdata.
Uppdatering 2023-02-01
Horizon3 har publicerat en proof of concept för exploatering av CVE-2022-31706 [2]
Påverkade produkter
VMware vRealize Log Insight v. 8.10 eller äldre
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt. Rättad version är 8.10.2. Där uppdatering inte är möjligt på kort sikt erbjuder VMware mildrande åtgärder [3].
Källor
[1] https://www.vmware.com/security/advisories/VMSA-2023-0001.html
[2] https://securityaffairs.com/141628/hacking/vmware-vrealize-log-rce-poc-resealed.html
[3] https://kb.vmware.com/s/article/90635